Сегодня 25 апреля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → дистрибутив

Началось массовое распространение вируса Ghostpulse — он маскируется под установочные файлы приложений

В интернете начал распространяться компьютерный вирус Ghostpulse, заражающий системы под управлением Windows. Он маскируется под установочные файлы MSIX известных программ. О масштабной кампании сообщили эксперты Elastic Security Labs.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

«MSIX — это формат пакетов приложений для Windows, который разработчики могут применять для упаковки, распространения и установки своих приложений пользователями Windows», — пояснили в Elastic Security Labs. ПО в таком формате устанавливается очень просто, зачастую достаточно лишь двойного щелчка мышью, поэтому MSIX является подходящим инструментом для киберпреступников. Но для реализации своих планов хакерам приходится покупать или красть сертификаты подписи кода, что свидетельствует о вероятном наличии у них серьёзных ресурсов.

 Источник изображения: elastic.co

Источник изображения: elastic.co

При помощи взломанных сайтов, методов поисковой оптимизации (SEO) и онлайн-рекламы злоумышленники пытаются заставить людей скачивать вредоносные пакеты MSIX и запускать их установку. Пакеты маскируются под установочные файлы браузеров Chrome, Brave и Edge, платформы для изучения английского языка Grammarly, клиента службы видеоконференций Cisco Webex и других программ.

Процесс установки выглядит штатным: на экран не выводится никаких всплывающих окон или предупреждений, но в фоне выполняется скрипт PowerShell, посредством которого на компьютер загружается Ghostpulse, далее происходят его расшифровка и развёртывание. Компания Elastic Security Labs подготовила свой инструмент обнаружения вируса. Мотивы злоумышленников пока не уточняются, но известно, что сопутствующие полезные нагрузки облегчают удалённый доступ, возможность выполнения произвольного кода и кражу данных.

Новая статья: Второе дыхание: обзор Linux-дистрибутивов для старых ПК

Данные берутся из публикации Второе дыхание: обзор Linux-дистрибутивов для старых ПК


window-new
Soft
Hard
Тренды 🔥
Ожившая настольная игра Baladins с кооперативом на четверых предложит спасать мир от пожирающего время дракона — дата выхода и новый трейлер 6 мин.
Минцифры: доля Telegram в российском мобильном трафике составляет 10 % 42 мин.
Росфинмониторинг и банки научились отслеживать связи между банковскими операциями и криптовалютой 2 ч.
VK Play исполнилось два года: 16,4 млн активных пользователей, программы поддержки разработчиков и кое-что ещё 2 ч.
8К-гейминг: в турецких PS Store и Microsoft резко подорожали игры Electronic Arts 3 ч.
Meta не ждёт быстрой отдачи от генеративного ИИ 3 ч.
Аудитория Threads превысила 150 млн, и в США стала больше, чем у X 4 ч.
Meta подешевела на $200 млрд — инвесторам не понравились вложения в ИИ без явной отдачи 5 ч.
Метавселенная опять принесла Meta огромные убытки — в сумме на неё спустили более $45 млрд 6 ч.
IBM купит HashiCorp за $6,4 млрд для расширения облачных сервисов 6 ч.
Вычислительный модуль Raspberry Pi Compute Module 4S получил до 8 Гбайт ОЗУ 12 мин.
ЦОД на самообеспечении: Vantage намерена построить в Ирландии за $1 млрд кампус с собственной электростанцией 12 мин.
Корейские учёные научились быстро и просто выращивать искусственные алмазы — алмазные чипы уже рядом 43 мин.
США задумались о возможности ограничения Китаю доступа к открытой архитектуре RISC-V 46 мин.
Телескоп «Хаббл» отметил 34-ю годовщину работы красочным изображением туманности Гантель 4 ч.
Контрактное производство электроники в России выросло за прошлый год в полтора раза 4 ч.
Micron получит $6,1 млрд госсредств на строительство полупроводниковых заводов в США 4 ч.
Seagate: надёжность HAMR HDD ничуть не хуже, чем у PMR-дисков 5 ч.
Xiaomi набрала 75 723 заказа на электромобиль SU7 и к июню намерена выпускать по 10 000 машин в месяц 5 ч.
У Seagate упала квартальная выручка, но компания показала чистую прибыль 6 ч.